Jackpotting: Geldautomatenmanipulation im 21. Jahrhundert

Mehr zum Thema: Bankrecht, Jackpotting, Geldautomat, Hacker, USB-Datenträger, Bank
4,89 von 5 Sterne
Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
9

Was ist unter Jackpotting oder USB-Hacking zu verstehen?

Zu einem „Bankraub des 21. Jahrhunderts“ ohne Waffen, ohne Maskerade und ohne Geiselnahme hat sich das so genannte Jackpotting oder USB-Hacking entwickelt. Die Täter werden auch verharmlosend als „digitale Panzerknacker“ bezeichnet. Bekannt wurde die Methode erstmals vor fünf Jahren. Seitdem warnen Experten vor dieser für geübte Hacker vergleichsweise unkomplizierten Methode des Leerräumens von Geldautomaten. Aufgrund einer Tathandlung am 09.08.2015 wurde nun erstmals auch in Berlin nach einem mutmaßlichen Jackpotter bzw. USB-Hacker gefahndet. Dieser soll an einem Tag gleich zwei Geldautomaten leer geräumt haben. Das Problem gewinnt also an Aktualität. ilex Rechtsanwälte erklärt, was unter Jackpotting bzw. USB-Hacking zu verstehen ist.

Woher stammt der Begriff „Jackpotting“?

Der Begriff Jackpotting geht auf den amerikanischen Hacker und Sicherheitsexperten Barnaby Jack zurück. Er demonstrierte im Jahr 2010 auf der Black-Hat-Konferenz, einer Konferenz zur Informationssicherheit, wie er eine spezielle Software in einen Geldautomaten einspielte. Auf diese Weise überlistete er den Geldautomaten derart, dass dieser sämtliche Banknoten auswarf. Die Live-Vorführung auf der Sicherheitskonferenz erregte einiges Aufsehen und sollte die Banken vor den Gefahren des USB-Hacking sensibilisieren und warnen. Seit diesem Zeitpunkt macht der Begriff des Jackpottings die Runde.

Ulrich Schulte am Hülse
Partner
seit 2010
Rechtsanwalt
Fachanwalt für Bank- und Kapitalmarktrecht
Yorckstraße 17
14467 Potsdam
Tel: 0331 - 97 93 75 0
Tel: 030 - 80 58 53 30
Web: http://www.ilex-recht.de
E-Mail:
Datenschutzrecht, Kapitalmarktrecht, Kapitalanlagenrecht, Wirtschaftsrecht

Wie gehen die Täter vor?

Hinter der Verkleidung eines Geldautomaten steckt für gewöhnlich ein handelsüblicher Computer. Geldautomaten haben dementsprechend auch Anschlüsse für USB-Datenträger; die so genannte Wartungsschnittstelle. Für den normalen Benutzer sind diese nicht erkennbar, sondern meistens unter der Automatenabdeckung verborgen. Der Jackpotter ist typischerweise mit einem USB-Stick bewaffnet, auf den eine Schadsoftware aufgespielt ist. Die Automatenabdeckung wird abgeschraubt und der USB-Anschluss freigelegt. Anschließend braucht der Täter nur noch den mitgebrachten USB-Stick in die Buchse stecken und die Schadsoftware überspielen. Diese legt jegliche Sperren des Systems lahm, wodurch das Geld, das sich im Automaten befindet, ausgegeben wird. Im Fall der Demonstration durch Barnaby Jack spuckte der Geldautomat die Scheine regelrecht aus, bis sie sich vor dem Gerät anhäuften. Ein Utensil des „klassischen“ Bankräubers ist also nach wie vor unverzichtbar: die Plastiktüte zum Geld eintüten.

Kundenkonten werden dabei nicht belastet, den Schaden hat – im Gegensatz zum althergebrachten Skimming oder Phishing – nur die Bank.

Ist dieses Thema in Deutschland aktuell?

Die schon vor Jahren vorausgesagte Zunahme von solchen oder ähnlichen Computerbetrugsdelikten hat sich mittlerweile bestätigt. Auch Jackpotting wird nach und nach von der Betrügerszene erforscht und ausgenutzt, wie ein aktueller Fall zeigt. Die Polizei Berlin sucht mit der Veröffentlichung von Bildern aus einer Überwachungskamera nach einem mutmaßlichen Computerbetrüger. Bisherige Ermittlungen haben ergeben, dass sich der Unbekannte gleich zweimal an einem Tag an Geldautomaten zu schaffen machte. Der Gesuchte manipulierte am frühen Morgen des 9. August zunächst ein Gerät in Esslingen am Neckar. Anschließend machte er sich auf den Weg nach Berlin, um dort gegen 21 Uhr noch einmal zuzuschlagen. Er ging dabei wohl ebenso vor wie Barnaby Jack es vor einigen Jahren gezeigt hatte. Sowohl die Kreissparkasse in Esslingen als auch die Berliner Postbankfiliale wurden so um größere Geldbeträge erleichtert. Das einzige, was nicht nach Plan des Täters gelaufen sein wird, ist die Überwachung durch die Kameras. Doch obwohl diese ein relativ eindeutiges Bild von dem Jackpotter zeigten und dieser bei beiden Taten dieselbe Brille und dasselbe Basecap trug, ist bis heute kein Ergebnis erzielt worden. Die große Entfernung zwischen den beiden Tatorten erschwert die Ermittlungsarbeit zusätzlich.

Fazit

Zwar sind bis jetzt in ganz Europa nur etwa 20 Fälle von Jackpotting bekannt geworden, doch ist davon auszugehen, dass solche Geldautomaten-Manipulationen sich in Zukunft häufen werden.

Ist ihre Bank Opfer eines Jackpotting-Angriffs geworden oder benötigen Sie weitere Informationen zu diesem Thema? Als spezialisierte Fachanwälte beraten wir Sie gern!

Dr. Ulrich Schulte am Hülse,
Rechtsanwalt und Fachanwalt
für Bank- und Kapitalmarktrecht,

ilex Rechtsanwälte,

Voltaireweg 4, 14469 Potsdam,
Tel. 0049 (0) 331 - 97 93 75 0,
Fax. 0049 (0) 331 - 97 93 75 20,
Mail: schulte@ilex-recht.de,
Internet: www.ilex-recht.de
Das könnte Sie auch interessieren
Bankrecht Mobile TAN Verfahren der Deutschen Postbank AG geknackt
Bankrecht Ansteigende Fälle beim Phishing? Cybercrime nimmt laut BKA deutlich zu
Bankrecht Wie Phishing funktioniert und sich die Rechtslage gestaltet
Bankrecht Online-Banking: Mobile Transaktionen mit hohen Risiken